Katalog CVE

CVE-2026-46719

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

Wersje Net::Statsd::Lite przed 0.9.0 dla Perla umożliwiały wstrzykiwanie metryk. Nazwy metryk nie były sprawdzane pod kątem nowych linii, dwukropków ani rur, co pozwalało na wstrzykiwanie dodatkowych metryk z niezaufanych źródeł.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowane wstrzykiwanie metryk, co może prowadzić do fałszywych danych statystycznych i potencjalnych problemów z monitorowaniem.

Rekomendacja

Zaleca się aktualizację do wersji 0.9.0 lub nowszej, aby zabezpieczyć się przed wstrzykiwaniem metryk.

Oryginalny opis (angielski, źródło NVD)

Net::Statsd::Lite versions before 0.9.0 for Perl allowed metric injections. The metric names were not checked for newlines, colons or pipes. Metrics generated from untrusted sources could inject additional statsd metrics.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS